کشف نقض امنیتی در نسخه‌های مختلف اندروید

14:44 - 03 خرداد 1394
کد خبر: ۵۱۲۹۷
دسته بندی: فضای مجازی ، عمومی
به گفته محققان امکان بازیابی و سوءاستفاده از داده‌های حساس در اندروید حتی پس از بازگردانی تلفن همراه به تنظیمات کارخانه‌ای وجود دارد.

به نقل از سایبربان؛ به‌ طور معمول تمام افرادی که قصد دارند تلفن همراه خود را به فروش برسانند، آن را به تنظیمات کارخانه‌ای برمی‌گردانند تا تمامی اطلاعات ذخیره‌شده در گوشی همراهشان به‌طور کامل پاک شود و ردی از فایل‌های چندرسانه‌ای و اطلاعات کاربری حساسشان نظیر اکانت‌های آنان در سایت‌های مختلف باقی نماند. این کار که به عقیده بسیاری بهترین روش تلقی می‌شود اکنون به یک هشدار تبدیل شده زیرا امروزه کارشناسان امنیتی طبق تحقیقات و آزمایشات این روش را  موردنقد قرار داده‌اند، به‌طوری‌که طبق نتایج بدست‌آمده این روش می‌بایست منسوخ گردد زیرا در آن مقادیر بسیار زیادی ایراد امنیتی وجود دارد.

این محققان چندی پیش آزمایشات امنیتی را بر روی 21 تلفن همراه که نسخه‌های 2.3 تا 4.3 اندروید بر روی آنان نصب بود انجام دادند. نتیجه این آزمایش‌ها بیانگر این موضوع بود که حتی پس از بازگردانی این تلفن‌های همراه به تنظیمات کارخانه‌ای، علیرغم باور کاربران کماکان امکان دسترسی به ایمیل‌ها، پیام‌های متنی و به‌طورکلی اطلاعات حساس کاربران وجود دارد.

شایان‌ذکر است این مطالعات در دانشگاه کمبریج انگلستان و زیر نظر دو محقق امنیتی، لارنت سیمون و اندرسون راس صورت پذیرفت و در طی این آزمایشات از برندهایی نظیر اچ‌تی‌سی، سامسونگ، ال‌جی و موتورولا استفاده شد.

این ناامنی تنها منوط به رمز عبور جیمیل و ایمیل نبود بلکه شامل اطلاعاتی نظیر حساب‌های کاربری و گذرواژه‌هایی برای اتصال به روترهای اینترنت بی‌سیم بود. در برخی موارد دامنه این نا‌امنی‌ها گسترده‌تر بود و بعضاً حساب‌های کاربری در شبکه‌های اجتماعی و پیام‌رسان‌ها را نیز شامل می‌شد.

جالب است بدانید این گوشی‌های دست‌دوم تماماً از سایت eBay خریداری‌شده بودند و امکان ناامنی و سوءاستفاده برای تمام خریداران در گستره تحت پوشش فروش این گوشی‌های اندرویدی توسط این سایت و سایت‌های مشابه وجود دارد.

در پایان محققان به کاربران گوشی‌های اندرویدی توصیه کردند حدالمقدور از نرم‌افزارهای رمزنگاری‌شده استفاده کنند و برای برنامه‌هایی که توسط آنان به حساب‌های کاربری خود متصل می‌شوند پسوردهایی بیش از 4 کاراکتر را اختصاص دهند.

همچنین طبق آماری که توسط این گروه تحقیقاتی ارائه شد، تخمین زده ‌‌می‌شود بیش از 500 میلیون دستگاه به‌درستی اطلاعات ذخیره‌شده در ‌آن‌ها پاک نشده است و بیش از 630 میلیون دستگاه قادر نیستند به‌درستی اطلاعاتی نظیر عکس، فیلم و صوت را از روی حافظه جانبی تلفن‌های همراه پاک کنند.

در تحقیقی جداگانه و طبق تجزیه‌وتحلیل‌هایی که صورت گرفته مشخص شد آن‌طور که بایدوشاید، نرم‌افزارهای ضد سرقتی در امر حفظ اطلاعات شخصی کاربران موفق نبودند زیرا این نرم‌افزارها با سیستم‌عامل‌های خود به‌خوبی ارتباط برقرار نکرده‌اند و در ساختمان آن‌ها و نحوه هماهنگی میان دستگاه و نرم‌افزارهای ضد سرقت نقص‌هایی وجود دارد که منجر به محدودیت سطح دسترسی این نرم‌افزارها به اطلاعات کاربران بوده است.

در انتها می‌بایست منتظر بود که تولیدکنندگان و طراحان گوشی‌های تلفن همراه یا برنامه نویسان سیستم‌عامل‌ اندروید تمهیداتی را برای رفع این نقص بی‌اندیشند.

لازم به ذکر است پس از انتشار این گزارش و تحقیقات توسط دانشگاه کمبریج، شرکت گوگل به‌عنوان سازنده اصلی سیستم‌عامل اندروید هنوز هیچ پاسخی به ناامنی‌های موجود بر روی نسخه‌های مختلف اندروید ارائه نکرده است.



: انتشار مطالب و اخبار تحلیلی سایر رسانه‌های داخلی و خارجی لزوما به معنای تایید محتوای آن نیست و صرفا جهت اطلاع کاربران از فضای رسانه‌ای منتشر می‌شود.


ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *